package com.tianya.utils;

import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.util.Base64;

public class EncryptionUtils {


    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    private static final String AES_KEY = "U29tZVJhbmRvbUtleQ=="; // 应该是16、24或32字节的密钥
    private static final String AES_CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding"; // 算法/模式/填充
    private static final byte[] IV_BYTES = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F}; // 初始化向量，16字节


    /**
     * 对身份证号码进行加密处理，保留前几位和后几位，中间用星号替换。
     *
     * @param idCard 身份证号码
     * @return 加密后的身份证号码
     */
    public static String encryptIdCard(String idCard) {
        if (StringUtils.isBlank(idCard)) {
            return "";
        }
        int length = idCard.length();
        if (length <= 8) {
            // 如果身份证号码太短，直接返回原字符串
            return idCard;
        }
        // 保留前3位和后2位，其余用星号替换
        return idCard.substring(0, 3) + StringUtils.repeat("*", length - 5) + idCard.substring(length - 2);
    }

    /**
     * 对手机号码进行加密处理，保留前3位和后4位，中间用星号替换。
     *
     * @param phoneNumber 手机号码
     * @return 加密后的手机号码
     */
    public static String encryptPhoneNumber(String phoneNumber) {
        if (StringUtils.isBlank(phoneNumber)) {
            return "";
        }
        int length = phoneNumber.length();
        if (length <= 7) {
            // 如果手机号码太短，直接返回原字符串
            return phoneNumber;
        }
        // 保留前3位和后4位，其余用星号替换
        return phoneNumber.substring(0, 3) + StringUtils.repeat("*", length - 7) + phoneNumber.substring(length - 4);
    }

    public static void main(String[] args) {
        String testIdCard = "123456789012345678";
        String testPhoneNumber = "13800138000";

        System.out.println("加密后的身份证号码: " + encryptIdCard(testIdCard));
        System.out.println("加密后的手机号码: " + encryptPhoneNumber(testPhoneNumber));
    }

    /**
     * 使用MD5对字符串进行哈希处理。 (无法解密)
     *
     * @param input 需要哈希的字符串
     * @return MD5哈希值的Base64编码字符串
     */
    public static String md5Hash(String input) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] digest = md.digest(input.getBytes(StandardCharsets.UTF_8));
            // 可选地，将字节数组转换为Base64字符串，以便于显示和存储
            return Base64.getEncoder().encodeToString(digest);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("MD5 algorithm not found", e);
        }
    }

    /**
     * 使用AES对字符串进行加密。
     *
     * @param content 需要加密的字符串
     * @return 加密后的Base64编码字符串
     */
    public static String aesEncrypt(String content) {
        try {
            SecretKeySpec keySpec = new SecretKeySpec(AES_KEY.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(IV_BYTES);
            Cipher cipher = Cipher.getInstance(AES_CIPHER_ALGORITHM, "BC");
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);

            byte[] encryptedBytes = cipher.doFinal(content.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            throw new RuntimeException("AES encryption error", e);
        }
    }

    /**
     * 使用AES对已加密的字符串进行解密。
     *
     * @param encryptedContent 加密后的Base64编码字符串
     * @return 解密后的字符串
     */
    public static String aesDecrypt(String encryptedContent) {
        try {
            SecretKeySpec keySpec = new SecretKeySpec(AES_KEY.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(IV_BYTES);
            Cipher cipher = Cipher.getInstance(AES_CIPHER_ALGORITHM, "BC");
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);

            byte[] decodedBytes = Base64.getDecoder().decode(encryptedContent);
            byte[] decryptedBytes = cipher.doFinal(decodedBytes);
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException("AES decryption error", e);
        }
    }

}
